快好知 kuaihz

web传输的安全问题有哪些

web安全是我们测试组一直以来作为和性能测试并驾齐驱的两个重点。开发的过程中还需要着重注意,该转义的地方转义;该屏蔽的地方屏蔽,该过滤的地方过滤等等。那么web传输的安全问题有哪些?

网络安全小知识:

SQL注入、跨站点脚本攻击、跨站点伪造请求、目录遍历、邮件表头注入、页面错误信息等。

对于手动安全测试来说,一般常用的有三点:

1、URL有参数的,手动修改参数,看是否得到其他用户的信息和相关页面;

2、在登录输入框的地方输入‘or 1=1--或 “or 1=1--等看是否有SQL注入;

3、在注重SQL注入的同时,一般在有输入框的地方输入

对于自动化安全测试来说:

测试组目前使用的安全测试工具为IBM的AppScan(当然,是破解版,34上已经放过该工具的安装包)

1、在使用之前务必确认自己绑定的Host;

2、配置URL、开发环境、错误显示类型;

3、结果保存后可根据提示的问题类型和解决建议进行分析。

本站提醒您:大家一定要多了解一些网络安全常识和网络安全技术知识,这样才能在网络信息中保护自己的安全。另外也要实施网络安全防范措施与应用措施,只有这样才有可能保障自己的安全。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:web传输的安全问题有哪些  传输  传输词条  哪些  哪些词条  安全  安全词条  问题  问题词条  web  web词条  
信息手机安全

 手机安全管理问题有哪些

日常手机网络安全应该如何保护呢?作为普通人的我们,可能并不需要过于担心有关部门窃听、监控手机数据,但一些日常生活中的手机安全问题还是需要注意的,手机安全管理问题...(展开)

信息环保达标

 建筑安全员证书查询

建筑安全员是非常重要的岗位,责任关乎生命!所以,建筑安全员的考核是非常严格的。那么,建筑安全员证书查询呢?本站和您一起去了解一下吧!建筑安全员证书通常在网上查询...(展开)

信息苹果手机防火墙

 手机网络防火墙

手机上网是指利用支持网络浏览器的手机通过WAP协议,同互联网相联,从而达到网上冲浪的目的。手机上网具有方便性、随时随地性,已经越来越广泛,逐渐成为现代生活中重要...(展开)